Artikel top billede

Farligt Dell-certifikat mere udbredt end først forventet: Microsoft opdaterer sikkerhedsværktøj efter Dell-brøler

Også ældre Dell-computere kan indeholde det farlige certifikat, som Dell ellers troede kun fandtes i nye computere. Microsoft opdaterer Defender, så certifikatet kan fjernes.

Det farlige certifikat, der er blevet fundet på nyere Dell-computere, findes også på ældre Dell-computere. Microsoft kommer nu på banen med rense-værktøjer.

Alle ejer af Dell-computere - bærbare, desktop, tablet og andre - bør tjekke, om deres Dell-computer er udstyret med det selv-signerede eDellRoot-certifikat, der ved en fejl er blevet udstyret med en funktion, der gør hele computeren sårbar overfor angreb.

Dell har ellers tidligere fastslået, at det fejlramte certifikat alene findes i Dell-computere, der er blevet fra august og frem.

Men flere eksempler viser nu, at certifikaterne også findes på computere, der er blevet solgt i foråret.

Cerfitikatet installeres af Dell Foundation Services, som mange Dell-computere leveres med fra fabrikken.

Microsoft på banen

Det har siden vist sig, at et andet certifikat på samme måde er sårbart, nemlig den såkaldte DSDTestProvider.

Det kan du læse mere om her:  Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Hertil kommer, at Microsoft skyndsomt har opdateret en hel stribe af selskabets sikkerhedsværktøjer, så de kan fjerne de to Dell-certifikater.

Opdateringerne findes i Windows Defender til Windows 10 og Windows 8.1, Microsoft Security Essentials til Windows 7 og Vista samt Safety Scanner og Malicious Software Removal Tool.

Fejlen er opstået hos Dell, der ved en fejl har inkluderet en krypterings-nøgle i de to digitale certifikater, som er installeret i Windows' root.

Ideen med certifikaterne er at gøre supporten nemmere, i det de indeholder samtlige nødvendige oplysninger om den pågældende computer, som en Dell-medarbejder kan aflæse i forbindelse med support.

Sikkerhedsselskabet Symantec har torsdag offentligt en beskrivelse af problemet.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere